Guida all'amministrazione

Local Navigation

Documentazione sui prodotti   Documentazione per gli amministratori   BlackBerry Enterprise Server Express 5   BlackBerry Enterprise Server Express per IBM Lotus Domino   Guida all'amministrazione BlackBerry Enterprise Server Express for IBM Lotus Domino - 5.0.2

Configurazione dell'autenticazione PEAP

Se l'azienda implementa l'autenticazione PEAP, i dispositivi BlackBerry® abilitati Wi-Fi® devono eseguire l'autenticazione in un server apposito prima di poter effettuare la connessione alla rete Wi-Fi aziendale.

Per l'autenticazione PEAP è necessario che i dispositivi BlackBerry considerino attendibile il certificato ricevuto dal server di autenticazione. Per considerare attendibile il certificato ricevuto dal server di autenticazione, i dispositivi BlackBerry devono considerare attendibile l'autorità di certificazione che ha emesso il certificato. Un'autorità di certificazione che i dispositivi BlackBerry e il server di autenticazione considerano attendibile deve generare il certificato per il server di autenticazione.

Ogni dispositivo BlackBerry archivia un elenco di certificati dell'autorità di certificazione esplicitamente attendibili. I dispositivi BlackBerry che utilizzano l'autenticazione PEAP richiedono il certificato di origine per l'autorità di certificazione che ha creato il certificato.

Per distribuire il certificato di origine ai dispositivi BlackBerry, è possibile utilizzare lo strumento sincronizzazione certificati in BlackBerry® Desktop Manager. È necessario configurare un profilo Wi-Fi per fornire il nome utente e la password per l'autenticazione.

Per ulteriori informazioni sulle modalità con cui BlackBerry® Enterprise Solution supporta l'autenticazione PEAP, vedere Panoramica delle caratteristiche tecniche - Protezione di BlackBerry Enterprise Server.

Configurazione di dati per l'autenticazione PEAP per dispositivi BlackBerry con profilo Wi-Fi

  1. In BlackBerry® Administration Service, nel menu Gestione della soluzione BlackBerry, espandere Criterio > Configurazione Wi-Fi.
  2. Fare clic su Gestisci profili Wi-Fi.
  3. Fare clic sul nome del profilo Wi-Fi® che si desidera configurare.
  4. Fare clic su Modifica profilo.
  5. Nella scheda Impostazioni profilo Wi-Fi, effettuare le seguenti azioni:
    • Nel campo Nome utente Wi-Fi, digitare il nome utente per l'autenticazione PEAP.
    • Nel campo Password utente Wi-Fi, digitare la password per l'autenticazione PEAP.
  6. Se necessario, nella scheda Impostazioni profilo Wi-Fi, configurare i valori per le seguenti impostazioni di configurazione.
    • Protezione collegamento Wi-Fi
    • Token hardware Wi-Fi richiesto
    • Oggetto server per Wi-Fi
    • SAN server per Wi-Fi
    • Disattiva convalida certificato server Wi-Fi
  7. Fare clic su Salva tutto.
Al termine:
  • Inviare nuovamente ai dispositivi BlackBerry il criterio IT assegnato agli account utente.
  • Distribuire i certificati.

Prerequisiti: distribuzione di un certificato tramite BlackBerry Desktop Manager

  • Tramite un'autorità di certificazione pubblica o privata, ottenere o generare un certificato digitale per il server di autenticazione. Il file del certificato di origine .der è archiviato nella posizione in cui il certificato è stato creato. Ad esempio, il server di autenticazione archivia un certificato autofirmato localmente.
  • Configurare ogni punto di accesso wireless come un client del server di autenticazione. È necessario usare la stessa versione di autenticazione sui client e i server. Per ulteriori informazioni, consultare la documentazione relativa ai punti di accesso.
  • Usare le funzionalità di gestione dei certificati di Microsoft® Active Directory® per scaricare il certificato di origine dal server autorità certificazione al computer.

Distribuzione di un certificato mediante BlackBerry Desktop Manager

Se un dispositivo BlackBerry® richiede il certificato di origine per l'autorità di certificazione, per un certificato client o per entrambi, è possibile distribuire i certificati mediante BlackBerry® Desktop Manager. Il dispositivo BlackBerry può aggiungere i certificati all'elenco dei certificati dell'autorità di certificazione esplicitamente attendibili o all'elenco dei certificati client.
  1. Sul computer dell'utente fare clic con il pulsante destro del mouse sul certificato. Fare clic su Installa certificato.
  2. Fare clic su Avanti.
  3. Fare clic su Posiziona tutti i certificati nel seguente archivio.
  4. Fare clic su Sfoglia.
  5. Eseguire una delle operazioni descritte di seguito:
    • Se si distribuisce un certificato di origine, fare clic su Autorità attendibili per certificato di origine.
    • Se si distribuisce un certificato client, fare clic su Personale
  6. Fare clic su OK.
  7. Fare clic su Fine.
  8. Nella finestra di dialogo Avviso di protezione, fare clic su .
  9. Collegare il dispositivo BlackBerry a BlackBerry Desktop Manager.
  10. In BlackBerry Desktop Manager, selezionare lo strumento Sincronizzazione certificato.
  11. Digitare una password da utilizzare come password archivio chiavi.
  12. Eseguire una delle operazioni descritte di seguito:
    • Se si distribuisce un certificato di origine, nella scheda Certificati di origine selezionare il certificato da aggiungere all'elenco dei certificati sul dispositivo BlackBerry.
    • Se si distribuisce un certificato client, nella scheda Personale selezionare il certificato che si desidera aggiungere all'elenco dei certificati sul dispositivo BlackBerry.

Gli utenti non riescono a reperire lo strumento di sincronizzazione dei certificati in BlackBerry Desktop Manager

Possibile causa

Lo strumento di sincronizzazione dei certificati non è stato installato durante l'installazione di BlackBerry® Desktop Manager.

Soluzione

Richiedere all'utente di installare di nuovo BlackBerry Desktop Manager utilizzando l'opzione di installazione personalizzata. Durante la procedura di installazione personalizzata, l'utente può installare lo strumento di sincronizzazione dei certificati.

Configurazione delle impostazioni di configurazione PEAP nel profilo Wi-Fi su un dispositivo BlackBerry

Se non si configurano le impostazioni di configurazione PEAP utilizzando BlackBerry® Administration Service, richiedere agli utenti di configurare le impostazioni nel profilo Wi-Fi® sul dispositivo BlackBerry.
  1. Sul dispositivo BlackBerry, nelle relative opzioni, fare clic su connessioni Wi-Fi.
  2. Fare clic sul profilo Wi-Fi da configurare.
  3. Fare clic su Modifica.
  4. Nell'elenco Tipo di protezione selezionare PEAP.
  5. Digitare il nome utente e la password per il server di messaggistica.
  6. Nell'elenco Certificato CA, fare clic sul certificato di origine per il server di autenticazione.
  7. Selezionare il Tipo di protezione del collegamento interno.
  8. Se l'azienda non utilizza EAP-MS-CHAPv2, se necessario selezionare il tipo di token nell'elenco Token.
  9. Se necessario, nel campo Oggetto server digitare il nome del server nel certificato ricevuto dal server, nel formato URL (ad esempio, server1.dominio.com o server1.dominio.net). Lasciando vuoto il campo, il dispositivo BlackBerry lo ignora durante l'autenticazione del server.
  10. Se necessario, nel campo SAN server digitare il nome alternativo per il server, nel formato URL (ad esempio, server1.dominio.com o server1.dominio.net). Lasciando vuoto il campo, il dispositivo BlackBerry lo ignora durante l'autenticazione del server.
  11. Se l'azienda utilizza indirizzi IP dinamici, verificare che l'opzione Ottieni automaticamente indirizzo IP e DNS sia selezionata.
  12. Verificare che l'opzione Consenti handover tra punti di accesso sia selezionata.
  13. Se necessario, selezionare la casella di controllo Chiedi conferma prima della connessione. Se non si seleziona la casella di controllo, il dispositivo BlackBerry si connette automaticamente a un punto di accesso wireless disponibile.
  14. Se necessario, selezionare la casella di controllo Notifica errore autenticazione.
  15. Se necessario, selezionare il profilo VPN.
Argomento successivo: Configurazione dell'autenticazione EAP-TLS
Argomento precedente: Configurazione di dati per l'autenticazione LEAP per dispositivi BlackBerry con profilo Wi-Fi

Le informazioni sono state utili? Inviateci i vostri commenti.